Ho letto un articolo di CSA che classificano il dirottamento del traffico di servizi come la minaccia n. 3 ai servizi cloud. Perché è peggio per l'utente se un utente malintenzionato dirotta il suo traffico di servizi su cloud? Quali nuovi exploit possono trarre vantaggio da un utente malintenzionato in un servizio cloud rispetto a prima? Ho avuto difficoltà a formulare questa domanda, quindi se qualcosa non è chiaro, ti preghiamo di chiedere.
Non penso che l'impatto dell'account o del dirottamento del servizio sia necessariamente peggiore quando si utilizzano i provider cloud, ma ciò dipende da ciò che si sta facendo nel cloud. Poiché stai utilizzando un fornitore di servizi invece di ospitare tu stesso l'applicazione, a volte potresti incorrere in costi di utilizzo imprevisti dovuti a frodi (ad esempio, qualcuno addebiterà un po 'di tempo al server per eseguire operazioni di estrazione di bitcoin). Se non prendi l'uso fraudolento in tempo può costarti migliaia di dollari.
A causa dell'urgenza, alcuni provider hanno dovuto implementare rapidamente soluzioni e iniziare a fare soldi, non tutti considerano la sicurezza una priorità. Ciò può portare a bug o difetti di architettura che rendono le vulnerabilità più facili da trovare. Ancora una volta, questo non è univoco per le applicazioni cloud, se confrontato con le applicazioni interne, ma gli hacker potrebbero avere più incentivi a trovare una vulnerabilità in un sistema con molti clienti invece di un sistema utilizzato da un singolo cliente.
È anche possibile che spostando le applicazioni su un provider di cloud stai esponendo dati o servizi che erano precedentemente protetti meglio all'interno della rete della tua organizzazione. Mentre gli attacchi contro i sistemi interni avvengono, tendono ad essere meno frequenti e più difficili da eseguire per un estraneo. L'accessibilità aggiunta di un sistema basato su cloud può rendere più semplice per un utente malintenzionato ottenere credenziali e effettuare furti o frodi.
Leggi altre domande sui tag cloud-computing threats